左鸿飞

（河北建设投资集团有限责任公司，河北 石家庄 050001）

电力企业的快速发展，使得不同类型的智能终端、移动业务被推广，这在一定程度上加速了互联网时代发展步伐。大数据技术背景下，如何做好电力系统信息安全防护工作，为电力企业当前首要需解决的问题。因为只有确保电力系统信息的安全，才能为广大用户提供更加稳定、安全的网络环境，降低对人们所构成的损失，推动电力企业的良好发展。

一、大数据的概念

大数据可以说是一种全新的思维模式和数据运用方式，它不仅拥有庞大的数据量和种类繁多的数据集，而且它与传统的数据有着本质的区别。亚马逊科学家认为“大数据是任何一台超过了一台计算机处理能力的数据量”。大数据可以用5V特征来表述：第一个V是Volume（大量），指数据量大，而且还不断增长，难以预测；第二个V是Variety（多样），指种类繁多，来源广泛，包含网页、视频、音频等多种多样的信息来源；第三个V是Velocity（高速），指数据处理速度快，大数据不仅产生速度快，而且影响快，时效性高；第四个V是Value（价值），指价值性，大数据的价值密度低，但是整体价值和潜在价值高，需要人们不断去挖掘和开发。第五个V是Veracity（真实性），指数据来自于各种、各类信息系统网络及网络终端的行为或痕迹。

二、大数据和电力信息技术所具有的关联

大数据与电力信息技术具有如下几方面的关联：第一，对大数据进行研究之后可以使得电力配送更加的完善。根据笔者多年的工作经验，我国电力供应一直具有相当多的没有解决的问题，如何才能让电力系统发挥更好的功效，对于每一个电力企业来说都是值得思考的问题。如果能够将电力信息技术与大数据进行结合，企业就可能有效地解决这方面的问题。第二，随着大数据时代的到来，电力信息技术也取得了很大的突破。电力信息技术蕴含着丰富的内容，如果运用妥当可以为人们的生活带来很大的便利。

三、电力系统信息安全防护工作中大数据技术的应用情况

（一）计算机隔离保障技术

终端方面需提升计算机病毒隔离技术，如强化防火墙、及时更新漏洞补丁、升级病毒入侵检测技术和病毒库、建立病毒防护体系，提升计算机终端管控技术，如提高计算机密码强度和定期修改密码措施、存储介质安全认证加密、启动计算机网络准入策略、加大网络流量监测力度等，保障信息的安全。在服务器平台上，多重安全系统复合，大数据为支撑，结合云计算机技术，重点围绕系统访问身份控制、IT系统和监控、信息安全漏洞检测、信息设备环境分析、信息安全管理决策、IT运维服务等为主的、全方面覆盖的一体化信息安全防护平台。同时，重视信息安全巡检、预警处置、漏洞修复等配套支撑。在硬件设备保障上，提升现有信息安全维护硬件产品的性能，增强病毒隔离、敏感URL审计与阻断等设备功能，完善计算机硬件配备、网络安全设备、通信安全设备等，并根据电网特性，自主研发具有针对性的硬件设备。

（二）基于网络流量攻击行为的问题及处理措施

分布式拒绝服务攻击（DDoS）具有隐蔽性强、潜伏期长、破坏性大等特点，严重威胁着互联网的安全，并会给业务系统带来重大损失。过去，通过控制访问频率和技术筛选等安全保护策略，可以减少潜在的不安全攻击行为。目前，在网络信息时代，由于移动终端侧接入具有高度分散和接入频率高等特点，容易受到不同类型的攻击，传统的安全保护系统无法充分发挥其保护作用。与传统的保护系统技术相比，基于网络流量特征分析的流量行为审计系统可以更好地对业务系统的参数，例如用户的访问逻辑，访问行为，异常行为等进行聚类分析，并通过访问流量行为和安全规则对安全保护系统进行标准化。流量行为审计系统具有一定的规律性，可以规范访问者的操作、消息等行为，参照时间顺序，比对历史数据、历史痕迹、历史行为等情况，对大数据下的安全防护进行全面、综合的评价。

（三）加密技术及安全密钥

大数据信息的安全需要采用加密技术对信息就行伪装，使数据以密文的形式存在于信息系统中，确保数据的安全性。密钥是安全加密机制中最重要的元素。许多注明加密算法中都用到了密钥，通过密钥和加密算法用来保护业务系统中的代码、通信安全、系统参数、协议等各种重要的核心资产。密钥的作用是作为“把关人”，控制整个加密安全机制的有效性。一旦密钥被破解，算法和其他随重要代码也可能面临风险，安全加密功能可能将失去效果和作用。

结束语：

大数据时代，电力系统计算机网络信息安全与企业的正确决策、经营管理、生产运营等紧密关联，电力企业需要正确认识信息安全的重要性，加强顶层设计，注重技术升级，强化安全意识，着力消除当前信息安全存在的隐患，规避信息安全事故发生，确保电力系统安全高效、持续发展。